VKF_FRAT_2018_01_MTB

VakıfBank 2018 Faaliyet Raporu 113 İÇ SİSTEMLERİN İŞLEYİŞİNE İLİŞKİN DEĞERLENDİRMELER VE DÖNEM İÇİ FAALİYETLERİ İÇ DENETİM FAALİYETLERİ Teftiş Kurulu; Banka’nın Genel Müdürlük birimlerinin, yurtiçi ve yurtdışı şubelerinin, ortaklıklarının ve Bilgi İşlem Birimi’nin faaliyetlerinin; • Bankacılık Kanunu ve diğer yasal düzenlemeler ile iç mevzuat, strateji, politika, ilke ve hedefler doğrultusunda yürütülüp yürütülmediğine, • Mali verilerin doğruluğuna, varlıkların korunmasına yönelik uygulamaların yeterliliğine, • İç kontrol ve risk yönetim sistemlerinin etkinliğine yönelik denetimler ile destek hizmeti alınan kişi ve kuruluşlarda ilgili mevzuat çerçevesinde denetimler gerçekleştirmektedir. Bununla birlikte personelin usulsüz ve mevzuata aykırı işlemleri ile üçüncü kişilerin Banka’ya karşı gerçekleştirdikleri hile, dolandırıcılık veya sahtekârlık faaliyetlerine yönelik inceleme ve soruşturma çalışmalarını da yerine getirmektedir. Teftiş Kurulu denetim faaliyetlerini risk odaklı bir anlayış içerisinde yerinde denetim, merkezden denetim, bilgi sistemleri ve süreç denetimleri olarak yürütmektedir. Yerinde denetim faaliyetleri; Banka’nın hedef ve stratejileri doğrultusunda, Teftiş Kurulu kaynakları gözetilerek ve risk odaklı olarak hazırlanan yıllık denetim planı çerçevesinde, birim, şube, ortaklık ve destek hizmeti alınan kişi ve kuruluşlarda gerçekleştirilmektedir. 2018 yılı İç Denetim Planı kapsamında; 370 şube, 68 bağlı şube ve 3 yurtdışı şube denetimi, 37 Genel Müdürlük iş biriminin denetimi, 10 bağlı ortaklığın denetimi, Genel Müdürlük bilgi sistemleri birimlerinde COBIT süreçlerinin denetimi, 4 bağlı ortaklıkta bilgi sistemleri denetimi,  20 destek hizmeti alınan kişi ve kuruluşta bilgi sistemi denetimi, tüm bankacılık süreçlerinin denetimi, İSEDES denetimi, yönetim beyanı çalışmaları, destek hizmeti alınan kişi ve kuruluşların yıllık değerlendirilmesi ve risk merkezi veri iletim sürecinin denetimi tamamlanmıştır. Bilgi sistemleri ve süreç denetimi çalışmalarında ise bilgi sistemleri ile bankacılık süreçlerindeki kontrollerin denetimi yapılmaktadır. Bunlara ek olarak, İçsel Sermaye Yeterliliği Değerlendirme Süreci Raporu’nda kullanılan verilerin doğruluğu, sistem ve süreçlerin yeterliliği ile veri, sistem ve süreçlerin doğru bilgi ve analize imkân verip vermediği hususu Teftiş Kurulu Başkanlığı tarafından belirlenecek usul ve esaslar çerçevesinde denetime tabi tutulmaktadır. Teftiş Kurulu’nca gerçekleştirilen denetim, inceleme ve soruşturma çalışmaları sonucunda; tespit edilen hususların düzeltilmesine, benzer olaylarla bir daha karşılaşılmamasına yönelik tedbirlerin alınmasına, süreçlerin iyileştirilmesine ve iç kontrol sisteminin geliştirilmesine yönelik öneriler getirilmekte ve bunlarla ilgili alınan aksiyonlar takip edilmektedir. Merkezden denetim çalışmaları kapsamında; şube ve birimlerde risk oluşturabilecek durumların erken tespit edilerek, kısa zamanda önlem alınmasına yönelik bilgi işlem destekli uzaktan denetim teknikleri kullanılmaktadır. Teftiş Kurulu tarafından Banka’nın talep edeceği konularda ve hizmet verilen konuya onay verildiği anlamını taşımaksızın danışmanlık hizmeti verilmektedir. Teftiş Kurulu Başkanlığı tarafından sürekli mesleki gelişim prensibi benimsenmiş olup müfettişlerin mesleki ve kişisel gelişimlerine katkı sağlamak amacıyla banka içi ve banka dışı eğitimler planlanmakta, özel uzmanlık gerektiren denetim faaliyetleri öncesinde müfettişlerin eğitim alması sağlanmaktadır. Başta uluslararası geçerliliği olan sertifikalar olmak üzere gerekli sertifikaların alınması teşvik edilmektedir. İÇ KONTROL FAALİYETLERİ İç Kontrol Başkanlığı, sağlıklı bir iç kontrol ortamının oluşturulmasını ve koordinasyonunu, Banka varlıklarının korunmasını, faaliyetlerin etkin ve verimli bir şekilde Bankacılık Kanununa ve ilgili diğer mevzuata, Banka içi politika ve kurallara ve bankacılık teamüllerine uygun olarak yürütülmesini, muhasebe ve finansal raporlama sisteminin güvenilirliğini, bütünlüğünü ve bilgilerin zamanında elde edilebilirliğini sağlayacak şekilde yapılandırılmıştır. Bu kapsamda, risk odaklı bir bakış açısıyla Banka’nın tüm yurtiçi ve yurtdışı şubeleri ile Genel Müdürlük birimlerinde iç kontrol faaliyetlerinde bulunulmaktadır. Yurtiçi şube kontrolleri, her yıl risklilik durumuna göre hazırlanan kontrol programları çerçevesinde yerinden ve merkezden gerçekleştirilmektedir. Ayrıca, şubelerde gerçekleştirilen işlemlere ilişkin anlık kontrol faaliyetleri kapsamında gerçek zamanlı kontroller yapılmaktadır. 2018 yılında 864 adet yurtiçi şubede iç kontrol faaliyetleri gerçekleştirilmiştir. Yurt dışında bulunan şubelere ilişkin iç kontrol faaliyetleri, yıllık kontrol planı doğrultusunda yürütülmekte olup 2018 yılında mevcut 3 adet yurtdışı şubede iç kontrol faaliyetleri tamamlanmıştır. Diğer taraftan, operasyonel işlemlerin yoğun olduğu ve gerekli görülen 18 adet Genel Müdürlük biriminde sürekli olarak kontrolör bulundurularak kontrol faaliyetleri sürdürülmekte, ayrıca bilgi sistemleri faaliyetlerinin güvenli şekilde ve Banka tarafından belirlenen kurallar dahilinde gerçekleştirilmesine yönelik kontroller gerçekleştirilmektedir. Tüm bu faaliyetler neticesinde tespit edilen bulgu ve öneriler raporlar aracılığı ile ilgili taraflarla paylaşılmakta ve alınan aksiyonlar takip edilmektedir. İç Kontrol Başkanlığı’nca, Banka risklerinin tanımlanmasına, ölçülmesine ve önlenebilmesine yönelik; görevlerin fonksiyonel ayrımı ile yetki ve sorumlulukların paylaşımının kontrolü yapılmakta, uygulamaya alınacak süreç, prosedür ve projelerde olası riskleri kapsayacak şekilde otokontrol mekanizmalarının oluşturulması, sistemsel kontrollerin yerleştirilmesi ve iyileştirilmesi sağlanmaktadır. Bu sayede, kontrol faaliyetlerinin etkinliğinin artırılması ve operasyonel risklerin azaltılmasına çalışılmaktadır. Banka’nın hedef ve stratejilerine uygun olarak; değişen ihtiyaçlar, riskler, mevzuatsal ve teknolojik gelişmeler takip edilerek iç kontrol sisteminin etkin ve işlevsel olabilmesi için gerekli değişiklikler ve güncellemeler yapılmaktadır. Banka’da kurum içi kontrol kültürünün artırılması hedefiyle çalışmalara devam edilmektedir.